Tebenaudojate slaptažodžius? Rizikuojate

Susikūrėte dar vieną paskyrą su prisijungimo vardu ir slaptažodžiu? Sveikiname, jūsų gyvenimas ką tik tapo dar pažeidžiamesnis. Technologijoms tobulėjant nebe dienomis, o minutėmis, slaptažodžiai šiandien yra tarsi.. „flopikai“. Pamenat tokius? Jų laikai praėjo, o slaptažodžiai vis dar naudojami.

Elementari priežastis, kodėl slaptažodžiai turėtų nebeegzistuoti – jūsų saugumas ir privatumas. Nuo socialinių tinklų paskyrų iki privačių nuotraukų ir pinigų banke. Regis, visos situacijos jau ne kartą girdėtos, iliustruotos vaizdingais pavyzdžiais, aptartos ir išnarpliotos iki minimalios smulkmenos, tačiau didžiausia klaida – manyti, kad tai vyksta kažkur toli ir jūsų tai nepasieks. Tai gali nutikti bet kurią minutę, o greičiausiai tai jau yra nutikę, tik jūs to nepastebėjote. Nesutinkate? Pažvelkime į faktus.

Žmonės dažniausiai naudoja tą patį vartotojo vardą ir slaptažodį skirtingose paskyrose. Taip juk kur kas paprasčiau prisiminti prisijungimo duomenis ir nesusimaišyti tarp begalės paskyrų. Tačiau toks žmonių pasirinkimas reiškia, kad nulaužus vos vieną paskyrą, prieinami tampa visų paskyrų duomenys.

Žmonės slaptažodžių nekeičia ilgą laiką. Ar tai būtų pačių susikurti duomenys, ar suteikiami automatiškai. Pastaruoju atveju, beje, žmonės galbūt ir pasikeičia, bet dažnai į jau aukščiau minėtą atvejį – tą patį slaptažodį, kuris naudojamas ir kitose paskyrose. Ilgai nekeičiami duomenys reiškia, kad įsilaužėlis naudojasi visa prieinama informacija nežinia kaip ilgai – galbūt mėnesį, galbūt tris, o gal ir metus. Prie šio punkto patenka ir tai, kad slaptažodžiai vagiami dažniau nei gali atrodyti – kartais tiesiog užtrunka, kol kas nors pastebi (jeigu pastebi iš vis).

Skirtingų žmonių slaptažodžiai dažnai sutampa. Žmonės mėgsta rinktis slaptažodžius, kurie yra lengvai įsimenami arba jiems kažką reiškia – pavyzdžiui, pasirenka savo vardą ar gimimo datą. Tačiau juk žmonių tais pačiais vardais ar gimusių tą pačią dieną yra tūkstančiai. O kiek kartų esame skaitę žiniasklaidoje, kurie slaptažodžiai yra populiariausi? „123456“,  „password“, „111111“ ir kt. – kasmet jie būna populiariausiųjų topo viršūnėje. Tokie patys žmonių slaptažodžiai reiškia, kad kažkas, galbūt net ir nenorėdamas, gali prisijungti prie kito žmogaus paskyros. Na, arba tiesiog lengviau atspėti jūsų slaptažodį ir įsilaužti į jūsų paskyrą. Silpnų slaptažodžių naudojimas tikrai palengvina programišiams darbą.

Slaptažodžiai lengvai gali atsidurti nesaugiuose tinkluose, pavyzdžiui, jungiantis prie nemokamo Wi-Fi tinklo kavinėje, todėl juos pavogti itin paprasta. O ir hakeriai dažnai ieško lengvo grobio būtent tokiose vietose.

Stiprūs slaptažodžiai nebėra stiprūs. Vis dar dažnai girdime, kad stiprus slaptažodis yra saugus. Norint slaptažodį „sustiprinti“ įvedamos privalomos taisyklės: bent 8 ženklai, iš kurių bent 2 skaičiai, bent 1 didžioji ir 1 mažoji raidė. Tačiau tokie reikalavimai vartotojams yra našta ir tam tikra prasme laisvės ribojimas. Tai reiškia, kad žmogus pradeda „išmaniai“ kovoti su taisyklėmis, o pirmasis kovos būdas – užsirašyti tokį „stiprų“ slaptažodį ant lapelio. Vadinasi, bandymas įvesti taisykles tam, kad vartotojas susikurtų stipresnį slaptažodį, suveikia atvirkščiai. Jeigu tas lapelis atsidurs netinkamose rankose, žinote, kas nutiks. Bet ne tik patys žmonės palengvina darbą nusikaltėliams – slaptažodžių spėjimo ir nulaužimo įrankiai taip pat modernėja, todėl vadinamojo stipraus slaptažodžio įveikimas tampa tik laiko klausimu.

Pasaulyje atlikta nemažai tyrimų šia tema, kurie rodo, kad žmonės nebepasitiki prisijungimais su vardu ir slaptažodžiu. Ketvirtadalis net teigia, kad nustotų naudotis paslaugomis, jei į jų paskyrą būtų bandoma įsilaužti ar duomenys būtų pavogti. Tyrimai taip pat rodo, kad žmonės norėtų saugesnių alternatyvų, tačiau vis tik mano, kad tai gali labai apsunkinti procesus. Na, kaip ir su priverstinėmis slaptažodžio taisyklėmis, reiškiančiomis, kad to slaptažodžio paskui neprisiminsi.

Tačiau šiais laikais jau turime saugių, bet paprastų sprendimų, pavyzdžiui, mobilusis parašas ar „Smart-ID“. Šios priemonės ne tik yra saugios, bet net ir jomis patvirtinti savo tapatybę, prisijungiant prie kokios nors paskyros, užtrunka trumpiau nei suvesti savo prisijungimo duomenis. Pirmiausia, dėl to, kad suvesti 4 skaičių PIN kodą į automatiškai atsiveriantį langą yra greičiau nei įrašyti savo prisijungimo vardą ir slaptažodį. O jeigu dar suklydote? Viską reikia kartoti iš naujo.

Klausiate, kodėl PIN kodas yra saugiau (nes juk 4 skaitmenis atspėti daug lengviau nei ilgą slaptažodį)? Pirmiausia, tiek mobilusis parašas, tiek „Smart-ID“ programėlė veikia tik su jūsų įrenginiu. Vadinasi, žmogus, norėdamas įsilaužti į jūsų paskyras, turi pirmiau pavogti jūsų telefoną. Tada greičiausiai dar turės nulaužti įrenginio atrakinimo kodą (norime tikėti, kad dauguma naudoja papildomas telefonų gamintojų siūlomas apsaugos priemones), o po to, bandydamas prisijungti prie, pavyzdžiui, jūsų banko sąskaitos su m. parašu arba „Smart-ID“ programėle, turės atspėti jūsų PIN kodą. Bet… kelis kartus neteisingai suvedus PIN kodą, prieiga užblokuojama. Norint atblokuoti ir naudotis m. parašu iš naujo, reikia nuvykti pas savo ryšio operatorių ir sudaryti naują m. parašo sertifikato sutartį, o norint toliau naudotis „Smart-ID“ programėlė reikės susikurti naują paskyrą. Tai reiškia, kad po užblokavimo įsilaužėlis neturi jokių galimybių pasiekti jūsų duomenų. Be to, abi priemonės yra paremtos kur kas saugesniais technologiniais sprendimais nei paprastas slaptažodis – viešojo rakto infrastruktūra (PKI). Paprastai tariant, tai reiškia, kad kiekvienu operacijos patvirtinimo ar pasirašymo atveju, užšifruotas kodas, patvirtinantis atliką veiksmą, yra unikalus.

Tad jei paslaugų teikėjas jums suteikia galimybę prisijungti m. parašu arba „Smart-ID“ programėle – pasinaudokite ja. Pažadame, kitąkart paskaitę naujieną internete apie nulaužtą sistemą ar pavogtus slaptažodžius, naktį miegosite ramiau.

Skaitykite įrašą kitomis kalbomis: English